리버스엔지니어링 문제 10

http://codeengn.com/challenges/basic/10

OEP와 분기점의 OPCODE를 구하는 문제입니다.

9번 문제와 같은 방식으로 OEP를 구하는 것이 쉽지 않습니다.  upx를 써보려니 UPX로 팩되지 않았다고 합니다.

PEiD를 통해 확인하면 ASPack이 적용되어있습니다.  

UPX와 비슷하게 아래로 계속 찾아보면 POPAD가 있습니다.  그리고 RETN을 하는 곳으로 가보면 00445834위치가 나오는데 이곳이 OEP입니다.

String을 찾아보면 등록성공이라고 Registered...well done 부분이 있습니다.  이 부분의 주소는 0044550C이고 이전의 조건분기문은 004454D4부분입니다.  이곳의 OPCODE는 7555입니다.

문제에서 요구하는 값은 004458347555가 됩니다.

(Ollydbg는 1.1보다 2.01을 추천합니다.  1.1로는 OEP로 갔을 때 이상한 값들이 보이지만 2.01은 언팩된 결과로 정상적인 코드를 보여줍니다.)